Freigaben in ArcGIS Enterprise

Die Durchsetzung von Zugriffsrechten mit security.manager NEXT baut auf dem Konzept zur Zugriffskontrolle von Services in ArcGIS Enterprise auf. Im ArcGIS Enterprise-Portal oder ArcGIS Server Manager können Sie Services für bestimmte Gruppen (Verbundserver) bzw. Rollen (nicht verbundene ArcGIS Server) freigeben — oder komplett öffentlich verfügbar machen. Auf Basis dieser Freigabe wendet security.manager NEXT die von Ihnen definieren Zugriffsrechte an.

Die folgenden Abschnitte stellen den Effekt dar, den die Freigabeeigenschaften für einen Verbundserver, bzw. Service-Sicherheit für einen nicht verbundenen ArcGIS Server auf die Zugriffskontrolle von security.manager NEXT haben.

Verbundserver (Freigabeeigenschaften)

Im ArcGIS Enterprise-Portal oder ArcGIS Server Manager können Sie Elemente wie Services oder einzelne Layer für bestimmte Gruppen freigeben:

  • Alle, erlaubt Zugriff, ohne dass eine Authentifizierung stattfindet.

  • Organisation, erlaubt allen Personen Zugriff, die sich an der Portal-Organisation angemeldet haben.

  • Spezifische Gruppen, erlaubt allen angemeldeten Personen der ausgewählten Gruppe Zugriff.

Sobald security.manager NEXT aktiviert ist, können Sie den Zugriff auf gemeinsam genutzte Elemente durch das Setzen von Zugriffsrechten feingranularer festlegen. Sie können Portal-Gruppen Berechtigungen zuweisen, indem Sie die Gruppen-ID als Rolle innerhalb von Zugriffsrechten angeben. Die Durchsetzung der Zugriffsrechte hängt damit vom tatsächlichen Anmeldestatus am Portal und den damit verbundenen Gruppen ab.

security.manager NEXT definiert zwei Rollen, die Sie zusätzlich zu den im Portal vorhandenen Gruppen-IDs verwenden können. Darüber lassen sich Berechtigungen auch pauschal allen anonymen oder allen angemeldeten Personen zuweisen.

ArcGIS Enterprise Freigabe für… security.manager NEXT Rollenname Zugriffsrecht gilt für…

Alle

enhancedSecurity_any

Alle Personen, auch anonyme

Organisation

enhancedSecurity_authenticated

Alle an der Portal-Organisation angemeldeten Personen

Spezifische Portal-Gruppe

Portal Gruppen-ID

Personen, die der Gruppe zugeordnet sind

Öffentliche Dienste

Wenn bei öffentlichen Diensten ein Token mitgeliefert wird, werden die Rollen korrekt ausgewertet. Je nach Client kann es jedoch vorkommen, dass das Token fehlt, dann wird stattdessen die Rolle enhancedSecurity_any ausgewertet. Dies kann auch dann passieren, wenn sie die FeatureLayer Vorschau in Portal for ArcGIS nutzen.

Nicht verbundener ArcGIS Server (Service-Sicherheit)

Im ArcGIS Server Manager können Sie Services für bestimmte Rollen freigeben:

  • Öffentlich, erlaubt Zugriff, ohne dass eine Authentifizierung stattfindet.

  • Privat → Allen angemeldeten Nutzern Zugriff gewähren, erlaubt allen Personen Zugriff, die sich am ArcGIS Server anmelden können.

  • Privat → Zulässige Rollen, erlaubt allen angemeldeten Personen der ausgewählten Rollen Zugriff.

Sobald security.manager NEXT aktiviert ist, können Sie den Zugriff auf gemeinsam genutzter Services durch das Setzen von Zugriffsrechten feingranularer festlegen. Sie können ArcGIS Server-Rollen Berechtigungen zuweisen, indem Sie den Rollennamen in Zugriffsrechten verwenden. Die Durchsetzung der Zugriffsrechte hängt damit vom tatsächlichen Anmeldestatus am ArcGIS Server und den damit verbundenen Rollen ab.

security.manager NEXT definiert zwei Rollen, die Sie zusätzlich zu den im ArcGIS Server vorhandenen Rollennamen verwenden können. Darüber lassen sich Zugriffsrechte auch pauschal allen anonymen oder allen angemeldeten Personen zuweisen.

ArcGIS Server Sicherheitseinstellung security.manager NEXT Rollenname Zugriffsrecht gilt für…

Öffentlich

enhancedSecurity_any

Alle Personen, auch anonyme

Privat → Allen angemeldeten Nutzern Zugriff gewähren

enhancedSecurity_authenticated

Alle am ArcGIS Server angemeldeten Personen

Privat → Zulässige Rollen

Rollennamen

Personen, die der Rolle zugeordnet sind

Für Öffentlich zugreifbare Kartendienste werden nur Zugriffsregeln für die Rolle enhancedSecurity_any durchgesetzt, auch wenn Sie angemeldet sind. Privat freigegebene Kartendienste sind nur für angemeldete Personen zugreifbar. In diesem Fall werden die Zugriffsregeln für alle Rollen durchgesetzt.